Tech Insights

WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も

WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も

WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。

WordPressプラグインpromolayerに認証欠如の脆弱性、情報改ざんの可能性も

WordPressのプラグインpromolayerのpopup builderに認証欠如の脆弱性が発見された。CVSS v3による深刻度は4.3(警告)で、popup builder 1.1.0以前のバージョンが影響を受ける。情報改ざんのリスクがあり、ユーザーは早急な対応が求められる。この事例はWordPressエコシステム全体のセキュリティ向上の必要性を示唆している。

WordPressプラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性、情報漏洩のリスクに警鐘

WordPressプラグイン「export wp page to static html/cs...

myrecorpが開発したWordPress用プラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性(CVE-2024-3597)が発見された。バージョン2.2.2以前に影響し、CVSS v3基本値6.1の警告レベル。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要。この問題はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となっている。

WordPressプラグイン「export wp page to static html/cs...

myrecorpが開発したWordPress用プラグイン「export wp page to static html/css」にオープンリダイレクトの脆弱性(CVE-2024-3597)が発見された。バージョン2.2.2以前に影響し、CVSS v3基本値6.1の警告レベル。情報漏洩や改ざんのリスクがあり、ユーザーは早急な対策が必要。この問題はWordPressエコシステムのセキュリティ管理の重要性を再認識させる契機となっている。

WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻撃のリスクが浮上

WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻...

WordPressプラグイン「wheel of life」にCVE-2024-3627として登録された認証欠如の脆弱性が発見された。kraftplugins社開発のバージョン1.1.7以前が影響を受け、CVSSによる深刻度は5.4(警告)。攻撃条件の複雑さは低く、情報改ざんやDoS攻撃のリスクがある。WordPress運営者はプラグインの更新や管理の見直しが急務となる。

WordPressプラグインwheel of lifeに認証欠如の脆弱性、情報改ざんやDoS攻...

WordPressプラグイン「wheel of life」にCVE-2024-3627として登録された認証欠如の脆弱性が発見された。kraftplugins社開発のバージョン1.1.7以前が影響を受け、CVSSによる深刻度は5.4(警告)。攻撃条件の複雑さは低く、情報改ざんやDoS攻撃のリスクがある。WordPress運営者はプラグインの更新や管理の見直しが急務となる。

WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘

WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘

WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。

WordPress用depicterに権限管理の脆弱性、情報漏洩のリスクに警鐘

WordPress用プラグインdepicterに権限管理の脆弱性が発見された。CVSS基本値6.5の警告レベルで、depicter 3.1.0未満が影響を受ける。この脆弱性(CVE-2024-4390)により情報漏洩のリスクがあり、早急な対策が求められる。WordPress開発者コミュニティ全体でのセキュリティ意識向上と、ユーザー側の定期的なアップデートの重要性が再認識された。

WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上

WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上

KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。

WordPress用YouzifyにSQLインジェクション脆弱性、情報漏洩やDoSのリスクが浮上

KaineLabsが開発したWordPress用プラグイン「Youzify」にSQLインジェクションの脆弱性(CVE-2024-4742)が発見された。CVSSスコア8.8の重要度で、Youzify 1.2.5以前のバージョンが影響を受ける。この脆弱性により、攻撃者が認証なしで不正なSQLクエリを実行し、情報漏洩やデータ改ざん、DoS状態を引き起こす可能性がある。

JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、WordPressサイトのセキュリティに警鐘

JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...

CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。

JetWidgets For Elementorにクロスサイトスクリプティングの脆弱性、Wor...

CrocoblockのWordPress用プラグインJetWidgets For Elementorにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVE-2024-4626として登録され、CVSS v3基本値5.4の警告レベル。バージョン1.0.18未満が影響を受け、多くのWordPressサイトに潜在的なセキュリティリスクをもたらす可能性がある。迅速なパッチ適用とセキュリティ意識の向上が求められる。

Advanced Custom Fieldsに不特定の脆弱性、情報改ざんの可能性でWordPressサイトに警戒呼びかけ

Advanced Custom Fieldsに不特定の脆弱性、情報改ざんの可能性でWordPr...

Delicious Brainsが提供するWordPress用プラグインAdvanced Custom Fieldsに不特定の脆弱性が発見された。CVSS v3による深刻度は6.5(警告)で、バージョン6.3未満が影響を受ける。攻撃者による情報改ざんの可能性があり、WordPress管理者は迅速な対応が求められている。この問題はWordPressエコシステム全体のセキュリティ意識向上につながる可能性がある。

Advanced Custom Fieldsに不特定の脆弱性、情報改ざんの可能性でWordPr...

Delicious Brainsが提供するWordPress用プラグインAdvanced Custom Fieldsに不特定の脆弱性が発見された。CVSS v3による深刻度は6.5(警告)で、バージョン6.3未満が影響を受ける。攻撃者による情報改ざんの可能性があり、WordPress管理者は迅速な対応が求められている。この問題はWordPressエコシステム全体のセキュリティ意識向上につながる可能性がある。

wp child theme generatorに認証欠如の脆弱性、WordPressサイトのDoSリスクが浮上

wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...

wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。

wp child theme generatorに認証欠如の脆弱性、WordPressサイトの...

wensolutionsの開発したWordPress用プラグイン「wp child theme generator」に認証の欠如に関する脆弱性が発見された。CVSS v3深刻度基本値5.3(警告)の本脆弱性は、バージョン1.1.2未満に影響し、サービス運用妨害(DoS)状態を引き起こす可能性がある。WordPress開発者コミュニティのセキュリティ強化とユーザー側の迅速な対応が求められている。

ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリティ強化へ

ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...

ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。

ESET製品にサービス拒否攻撃の脆弱性、CVE-2024-3779の修正版をリリースしセキュリ...

ESETがWindows向け製品に存在する脆弱性(CVE-2024-3779)を公表し、修正バージョンV17.2.7.0をリリースした。この脆弱性は、特定条件下でサービス拒否攻撃を可能にするもので、個人向けからSOHO向け製品まで幅広い製品に影響を及ぼす。ユーザーは速やかなバージョンアップが推奨される。

ソラコムが生成AI活用のIoTアプリ開発サービス「SORACOM Flux」を提供開始、ローコード開発でIoTの可能性を拡大

ソラコムが生成AI活用のIoTアプリ開発サービス「SORACOM Flux」を提供開始、ローコ...

ソラコムが2024年7月17日より、生成AIを活用したIoTアプリケーション開発サービス「SORACOM Flux」の提供を開始した。ローコードでの開発を可能にし、複数のデータソースやAIサービスを組み合わせた高度なIoTソリューションの構築を実現。OpenAI GPT-4oやGoogle Geminiなど主要な生成AIサービスに対応し、IoT開発の敷居を大幅に下げている。

ソラコムが生成AI活用のIoTアプリ開発サービス「SORACOM Flux」を提供開始、ローコ...

ソラコムが2024年7月17日より、生成AIを活用したIoTアプリケーション開発サービス「SORACOM Flux」の提供を開始した。ローコードでの開発を可能にし、複数のデータソースやAIサービスを組み合わせた高度なIoTソリューションの構築を実現。OpenAI GPT-4oやGoogle Geminiなど主要な生成AIサービスに対応し、IoT開発の敷居を大幅に下げている。

テムザックと鹿島建設が世界初のシステム天井施工ロボットを共同開発、エッジAIと群制御で建設現場の効率化に貢献

テムザックと鹿島建設が世界初のシステム天井施工ロボットを共同開発、エッジAIと群制御で建設現場...

テムザックと鹿島建設が共同開発した世界初のシステム天井施工ロボットは、エッジAIと群制御技術を活用し、天井ボード施工から吊りボルト、Tバー施工まで幅広くカバー。複数の小型ロボットが連携して作業を行い、建設現場の効率化と省人化に貢献。既に国内オフィスビル建設現場で試験施工を実施し、今後さらなる改良を重ねて実用化を目指す。

テムザックと鹿島建設が世界初のシステム天井施工ロボットを共同開発、エッジAIと群制御で建設現場...

テムザックと鹿島建設が共同開発した世界初のシステム天井施工ロボットは、エッジAIと群制御技術を活用し、天井ボード施工から吊りボルト、Tバー施工まで幅広くカバー。複数の小型ロボットが連携して作業を行い、建設現場の効率化と省人化に貢献。既に国内オフィスビル建設現場で試験施工を実施し、今後さらなる改良を重ねて実用化を目指す。

JSSAが主催するTokyo Pitch Awardで株式会社TearExoが最優秀賞、涙による乳がん検査技術が高評価

JSSAが主催するTokyo Pitch Awardで株式会社TearExoが最優秀賞、涙によ...

一般社団法人日本スタートアップ支援協会が主催する「The JSSA Tokyo Pitch Award & Power Matching Booth Vol.53」が開催され、株式会社TearExoが涙による乳がん検査技術で最優秀賞を受賞した。このイベントでは6社によるビジネスコンテストが行われ、750名の関係者が参加。スタートアップ企業の革新的なアイデアや技術が評価され、日本のスタートアップエコシステムの発展に貢献している。

JSSAが主催するTokyo Pitch Awardで株式会社TearExoが最優秀賞、涙によ...

一般社団法人日本スタートアップ支援協会が主催する「The JSSA Tokyo Pitch Award & Power Matching Booth Vol.53」が開催され、株式会社TearExoが涙による乳がん検査技術で最優秀賞を受賞した。このイベントでは6社によるビジネスコンテストが行われ、750名の関係者が参加。スタートアップ企業の革新的なアイデアや技術が評価され、日本のスタートアップエコシステムの発展に貢献している。

スパックエキスプレスがスマートキーボックス「Smakye」を取扱開始、Bluetoothとアプリで鍵管理をDX化

スパックエキスプレスがスマートキーボックス「Smakye」を取扱開始、Bluetoothとアプ...

株式会社スパックエキスプレスが、DOORCOM株式会社のスマートキーボックス「Smakye」の取り扱いを2024年7月1日から開始。Bluetooth通信機能とスマートフォンアプリを活用し、従来のキーボックスの問題点を解決。遠隔操作による柔軟なアクセス権限管理や詳細な利用履歴記録が可能となり、不動産業界や施設管理分野での活用が期待される。

スパックエキスプレスがスマートキーボックス「Smakye」を取扱開始、Bluetoothとアプ...

株式会社スパックエキスプレスが、DOORCOM株式会社のスマートキーボックス「Smakye」の取り扱いを2024年7月1日から開始。Bluetooth通信機能とスマートフォンアプリを活用し、従来のキーボックスの問題点を解決。遠隔操作による柔軟なアクセス権限管理や詳細な利用履歴記録が可能となり、不動産業界や施設管理分野での活用が期待される。

エクセルソフトがインテル® Tiber™ デベロッパー・クラウド日本語パッケージ公開、大谷選手グッズが当たるキャンペーン実施

エクセルソフトがインテル® Tiber™ デベロッパー・クラウド日本語パッケージ公開、大谷選手...

エクセルソフト株式会社がインテル® Tiber™ デベロッパー・クラウド日本語パッケージの公開を記念し、ロサンゼルス・ドジャース大谷翔平選手のグッズが当たるキャンペーンを2024年8月30日まで実施。AI開発に関するアンケートに回答した方から抽選で8名様に豪華賞品をプレゼント。AIスタートアップ向け「インテル® Liftoffプログラム」も提供中。

エクセルソフトがインテル® Tiber™ デベロッパー・クラウド日本語パッケージ公開、大谷選手...

エクセルソフト株式会社がインテル® Tiber™ デベロッパー・クラウド日本語パッケージの公開を記念し、ロサンゼルス・ドジャース大谷翔平選手のグッズが当たるキャンペーンを2024年8月30日まで実施。AI開発に関するアンケートに回答した方から抽選で8名様に豪華賞品をプレゼント。AIスタートアップ向け「インテル® Liftoffプログラム」も提供中。

NCネットワークグループがVINASA主催のVIETNAM IT DAYに協力、日越IT企業の連携強化とビジネスマッチングを促進

NCネットワークグループがVINASA主催のVIETNAM IT DAYに協力、日越IT企業の...

NCネットワークグループが、ベトナムソフトウェア・ITサービス協会(VINASA)主催の「VIETNAM IT DAY」に協力する。2024年8月6日開催予定のこのイベントは、ベトナムのIT企業と日本のDX推進企業のマッチングを目的とし、製造業分野での日越両国のビジネス連携を促進する。NCネットワークグループの約22,000社の製造業ネットワークを活用し、IT産業と製造業の融合による新たな可能性を開く。

NCネットワークグループがVINASA主催のVIETNAM IT DAYに協力、日越IT企業の...

NCネットワークグループが、ベトナムソフトウェア・ITサービス協会(VINASA)主催の「VIETNAM IT DAY」に協力する。2024年8月6日開催予定のこのイベントは、ベトナムのIT企業と日本のDX推進企業のマッチングを目的とし、製造業分野での日越両国のビジネス連携を促進する。NCネットワークグループの約22,000社の製造業ネットワークを活用し、IT産業と製造業の融合による新たな可能性を開く。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

SalesAgility社のSuiteCRMに重大な脆弱性、情報漏洩やDoSのリスクが浮上

SalesAgility社のSuiteCRM 7.10.0-7.10.33と7.11.0-7.11.22に深刻な脆弱性(CVE-2021-41869)が発見された。CVSS v3で8.8(重要)と評価され、情報取得、改ざん、DoS状態の可能性がある。ユーザーは速やかに最新版へのアップデートなど、適切な対策を実施することが強く推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

OnionShare 2.3-2.4未満に深刻な脆弱性、情報漏洩やDoS攻撃のリスクが明らかに

Micah LeeのOnionShare 2.3から2.4未満のバージョンに重大な脆弱性(CVE-2021-41868)が発見された。CVSS v3で9.8(緊急)と評価され、情報漏洩、データ改ざん、DoS攻撃のリスクがある。ネットワーク経由で容易に攻撃可能で、ユーザーの操作なしで成立する可能性があり、早急なアップデートが推奨される。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

OnionShareに不特定の脆弱性、バージョン2.3以上2.4未満に影響の可能性

Micah Lee氏が開発した匿名ファイル共有ツールOnionShareにおいて、不特定の脆弱性が発見された。影響を受けるバージョンは2.3以上2.4未満で、CVSSによる深刻度は基本値5.3の警告レベル。攻撃条件の複雑さが低く、特権レベルや利用者の関与が不要なため、情報漏洩のリスクがある。開発者はパッチ情報を公開し、ユーザーに適切な対策を呼びかけている。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分なランダム値使用でCVSS7.5の深刻度

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho社ManageEngine Remote Access Plusに重大な脆弱性、不十分...

Zoho CorporationのManageEngine Remote Access Plusにおいて、不十分なランダム値使用に関する重大な脆弱性(CVE-2021-41829)が発見された。CVSS v3基本値7.5の重要度で、バージョン10.1.2121.1未満が影響を受ける。ネットワーク経由で容易に悪用可能で、特権不要かつユーザー関与なしで攻撃できる点が危険。機密情報漏洩のリスクが高く、早急なパッチ適用が推奨される。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハードコードされた認証情報が問題に

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Zoho ManageEngine Remote Access Plusに重大な脆弱性、ハード...

Zoho CorporationのManageEngine Remote Access Plusにハードコードされた認証情報の使用に関する脆弱性(CVE-2021-41827)が発見された。CVSS v3で7.5の重要度で、バージョン10.1.2121.1未満に影響。攻撃者による不正アクセスや情報漏洩のリスクがあり、早急なパッチ適用が必要。この問題はソフトウェア開発におけるセキュリティ設計の重要性を再認識させた。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性(CVE-2021-41821)が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

Wazuh4.1.5以前に整数アンダーフロー脆弱性、DoS攻撃のリスクで深刻度6.5と評価

Wazuh Inc.のセキュリティ管理ツールWazuh 4.1.5以前に整数アンダーフローの脆弱性(CVE-2021-41821)が発見された。CVSS v3で深刻度6.5と評価され、DoS攻撃のリスクがある。ネットワークからの攻撃が容易で、システムの可用性に高い影響を与える可能性がある。Wazuh利用組織は早急な対策が必要である。

Hotel Management SystemにSQLインジェクションの脆弱性、CVE-2021-41651として公開

Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...

Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性(CVE-2021-41651)が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。

Hotel Management SystemにSQLインジェクションの脆弱性、CVE-202...

Hotel Management System projectが開発したHotel Management Systemに、SQLインジェクションの脆弱性(CVE-2021-41651)が発見された。CVSS v3基本値7.5の重要度で、ネットワークを介した攻撃が容易に可能。特権不要で機密性への影響が高く、情報漏洩のリスクがあるため、速やかな対策が必要。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

SuiteCRMにパストラバーサル脆弱性、情報漏洩リスクに警鐘、最新版へのアップデートが急務

SalesAgility社のSuiteCRMにパストラバーサルの脆弱性(CVE-2021-41596)が発見された。影響を受けるバージョンは7.10.33未満と7.11.0以上7.11.22未満。CVSS v3で5.3、v2で5.0の警告レベル。ネットワークから攻撃可能で、特権不要。機密情報漏洩のリスクあり。最新版へのアップデートが推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

eduvpnのvpn-user-portalに入力確認の脆弱性、情報漏洩のリスクが浮上

eduvpnのvpn-user-portal 2.3.2から2.3.14未満に入力確認の脆弱性が発見された。CVSS v3で6.5、v2で9.0の深刻度評価を受け、機密情報漏洩のリスクが指摘されている。ネットワークからの攻撃が容易で、特権レベルが低く利用者関与不要な点が特徴。vpn-user-portalユーザーは速やかな更新が推奨される。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策が急務に

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

Node.js用passport-oauth2に脆弱性発見、情報漏洩のリスクでセキュリティ対策...

passportjsのNode.js用passport-oauth2に不特定の脆弱性が存在することが判明。CVSSv3基本値5.3の警告レベルで、攻撃条件の複雑さは低く特権も不要。バージョン1.6.1未満が影響を受け、情報漏洩のリスクあり。開発者はアップデートなど適切な対策が必要。CVE-2021-41580として登録。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE-2021-41579として特定された深刻な問題

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性(CVE-2021-41579)が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

laquisscada scada 4.3.1.1085以前にパストラバーサルの脆弱性、CVE...

laquisscada scadaのバージョン4.3.1.1085以前にパストラバーサルの脆弱性(CVE-2021-41579)が発見された。CVSS v3の基本値は7.8で重要度が高く、情報漏洩、データ改ざん、DoS攻撃のリスクがある。攻撃条件の複雑さが低く、特権不要で利用者の関与が必要。産業用制御システムのセキュリティに深刻な影響を与える可能性があり、早急な対策が求められている。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、CVE-2021-41578として公開され重要インフラのセキュリティに警鐘

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性(CVE-2021-41578)が発見された。CVSSv3基本値7.8(重要)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

mySCADA Technologies のmyDESIGNERにパストラバーサルの脆弱性、C...

mySCADA Technologies社のmyDESIGNER 8.20.0およびそれ以前のバージョンにパストラバーサルの脆弱性(CVE-2021-41578)が発見された。CVSSv3基本値7.8(重要)と評価され、情報漏洩やシステム改ざん、DoS攻撃のリスクがある。産業用制御システムのセキュリティ強化が急務となり、迅速な対応が求められる。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざんのリスクが浮上

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

NLnet LabsのRoutinator 0.10.0未満に深刻な入力確認の脆弱性、情報改ざ...

NLnet Labsが開発するRoutinator 0.10.0未満のバージョンに、CVSSv3基本値7.5の重大な入力確認の脆弱性が発見された。この脆弱性により、攻撃者が遠隔から容易に情報を改ざんする可能性がある。対策としてベンダアドバイザリやパッチの適用が推奨されている。RPKIツールの脆弱性がインターネット全体に影響を与える可能性があり、早急な対応が求められている。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8(重要)で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップル製品に境界外書き込みの脆弱性、iOS・iPadOS・macOSなど広範囲に影響

複数のアップル製品において境界外書き込みに関する重大な脆弱性CVE-2021-30949が発見された。iOS、iPadOS、macOSなど広範囲の製品が影響を受け、情報の取得や改ざん、サービス運用妨害のリスクがある。CVSS v3による深刻度は7.8(重要)で、アップルは正式な対策を公開。ユーザーには速やかな更新が推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得のリスクが判明

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート(HT212976)を参照し、適切な対策を実施することが推奨される。

アップルのiOSおよびiPadOSに脆弱性、CVE-2021-30956として報告され情報取得...

アップルのiOSおよびiPadOSに不特定の脆弱性が存在し、CVE-2021-30956として報告された。iOS 15.2未満およびiPadOS 15.2未満に影響し、CVSS v3基本値2.4、v2基本値2.1の「注意」レベル。攻撃者による情報取得の可能性があり、アップルは正式な対策を公開。ユーザーはセキュリティアップデート(HT212976)を参照し、適切な対策を実施することが推奨される。